Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: RavenUreNotAlone en 31 Enero 2014, 07:05 am



Título: [Duda] Es posible estas acciones en un malware?
Publicado por: RavenUreNotAlone en 31 Enero 2014, 07:05 am
Hola, bueno espero no incomodar con la longitud....
bien, descubrí que una compañera de academia es una pirata informática, espero poder denunciarla  ;-) , olvidó su pendrive en un salón de mi academia, bueno quedé sorprendido por el contenido de sus archivos, aquí hay un texto que relata una versión,  me pregunto, es posible que un virus tenga todas estas funciones?????

me parece bastante exagerado, además de ser algo inusual, y mucho menos de una chica de 15 años de edad ¬¬

"angela1.txt"
congela unidades, escribe un codigo en la BIOS para que
quede totalmente inutilizable
muta su ejecución de x32 a x64 y viceversa creando varios archivos para el procedimiento
oculta su proceso y aparece inyectado en otros en algunas ocasiones se autoelimina y se
autoregenera, trabaja por modulos
se puede infiltrar con el antivirus, cifra archivos valiosos u/o importantes
es un rootkit completo casi indetectable, se escribe en el kernel, y se crea una copia de seguridad.
es pesado (49.3mb)
se activa y autodesactiva, puede usar multiples conexiones y banda ancha
se autoactualiza y se autodefiende, se autooculta y automuta, inyecta su codigo en cada ejecutable, FUD total
y se personaliza su codigo dentro de navegadores y otros programas , bloquea URL's , programas de deteccion
y analiza las descargas que el usuario hace, si este contiene nombres como ES* EAV* ANTIV*, mbam-setup.exe, Anti* y mas de 20,000 terminos 
que utilizan algunos instaladores o aplicaciones, es automaticamente suprimido y sobreescrito 3 veces, ejecuta
el antivirus y los programas en sandbox, se autoinstala y desinstala , intenta infiltrarse en otros sistemas
busca vulnerabilidades se conecta a distintas botnets, hace ataques DDoS y otros diversos tipos de ataques, tambien hace Pentest y envia la información a los autores intelectuales del malware, se propaga a una version media como archivo .ini creando un acceso directo hacia el .ini mediante Rundll32, que una vez ejecutado descarga su versión original y se prepara en lo necesario, no es detectado por ningún antivirus por el momento, es mutable, su tamaño puede variar, y en su versión básica no puede pesar menos de 5mb, porque el código ya está especificado solidamente, encambio en la versión total es totalmente mutable y autoactualizable, además intenta acceder a dispositivos con bluetooth, wi-fi u otros dispositivos de acceso simple para el ordenador, se adhiere a archivos comprimidos .rar,tar,gz,etc , modifica archivos multimedia como "mkv", "mp4", y le pone final feliz al supuesto video, además de infectar diversos archivos con extensiones .exe,.com,etc puede inhabilitarse temporalmente, no infecta carpetas que contengan la letra "W" no es compatible con versiones anteriores de windows xp. parcha Launchers de juegos on-line como dota2, lineage, ect.



debe ser su imaginación, un clon de deep freeze o shadow defender? jajaja que........ bueno pero tengo el codigo fuente y los binarios incluyendo notas de versión , ect , realmente todo un proyecto malvado... pueden pedirmelo por MP (claro, si creen que es posible toda esa patraña) , gracias.

posdata: no se programar ni en batch u.u así que no entiendo nada como para postear publicamente el source ya que tal vez puede ser un script dañino o que se yo, apenas puedo entender un 1% es demasiado texto -.-!
enviaré el source code solo a miembros antiguos de este foro  :D


Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: x64core en 31 Enero 2014, 08:04 am
;-)



Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: NikNitro! en 31 Enero 2014, 15:05 pm
Lol.
Briconsejo del dia: Lo primero de todo es que (si no me equivoco) al ver lo que contiene su pen estarías violando la intimidad de esa persona (Como el pen tenga datos personales tipo peso, altura o teléfono, podrías ser castigado por la LOPD si lo divulgas). Así que ten cuidado con lo que dices ;)

Si quieres pásame el proyecto y te digo... Aunque por ahora me parece demasiado falso. Por supuesto lo vería todo desde mi Ubuntu... Por si las moscas xD

Salud ;)


Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: x64core en 31 Enero 2014, 19:38 pm
Lo más de risa que encontre es que dice tener todas estas caracteristicas y también escribe en la BIOS para que quede inutilizable
eso significa que no funcionara la PC y lo cual el malware nunca sera ejecutado XD


Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: NikNitro! en 31 Enero 2014, 19:54 pm
Lo que yo entiendo es que deja inutilizable solamente la BIOS, no el pc entero... :s (La verdad es que es algo ambiguo)

Salud ;)


Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: x64core en 31 Enero 2014, 19:58 pm
Lo que yo entiendo es que deja inutilizable solamente la BIOS, no el pc entero... :s (La verdad es que es algo ambiguo)

Salud ;)
¿Es broma? Si no hay BIOS la PC no funciona ;D


Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: NikNitro! en 31 Enero 2014, 20:19 pm
Me refería a bloquearla. Que saltara directo al SO, pero sí, lo tuyo parece más coherente xD


Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: Noxware en 5 Febrero 2014, 03:14 am
es posible!!!! ademas los adolecentes de hoy en dia les gusta  sentirse hackers asi que no te sorprendas si encuentras unos pocos virus en  una memoria

saludos  ;D


Título: Re: [Duda] Es posible estas acciones en un malware?
Publicado por: x64core en 5 Febrero 2014, 03:20 am
Interesante tenemos otro haxor que puede hacer que funcione windows sin la BIOS ;-)